모두를 속이는 "보이스 피싱"에 주의하자!
보이스 피싱이란 무엇인가?
1. 보이싱 피싱이란
보이싱 피싱은 보이스(Voice)와 피싱(Phishing)의 합성어로, 전화를 이용한 금융 사기를 의미합니다. 사기꾼들은 피해자에게 정부 기관, 금융 기관, 보험 회사 등의 담당자로 위장하여 전화를 걸고, 개인정보 및 금융 정보를 획득하려고 합니다. 이런 정보들을 통해 피해자의 돈을 빼돌리거나 다양한 금융 범죄를 저질러 무분별한 이익을 취하려고 시도하는 경우가 많습니다.
2. 보이스피싱의 탄생 배경
인터넷 및 모바일 기술의 발전, 개인정보 유출 증가와 금융 사기 수요의 확대가 주요 원인이었습니다. 이러한 변화는 기회를 찾는 범죄자들이 새로운 사기 수법을 개발하고, 더 많은 사람들로부터 더 쉽게 이익을 얻을 수 있는 방법을 모색하게 했습니다.
● 인터넷 및 모바일 기술 발전: 인터넷 및 스마트폰의 보급이 확산되면서, 전화를 이용한 금융 거래가 점점 발전했습니다. 이로 인해 범죄자들도 이러한 기술 발전에 발맞춰 전화를 이용한 사기를 기획하여 더 큰 이익과 표적을 찾게 되었습니다.
● 개인정보 유출 증가: 인터넷과 모바일 통신 기술의 발전으로 인해 개인정보 유출 사례가 크게 늘어났습니다. 범죄자들은 다양한 경로로 유출된 개인정보를 입수하여 보이스피싱 전화를 걸고 피해자들을 믿게 만드는 데 성공했습니다. 주로 피해자의 성명, 주소, 전화번호, 생년월일 등을 이용해 신뢰를 얻습니다.
● 금융 사기 수요의 확대: 불법적인 금액의 확보 수단으로 많이 이용되는 금융 사기의 수요가 계속 확대되면서 보이스피싱이 유행하게 되었습니다. 범죄자들은 자금 필요성이 급증하는 경우에 보이스피싱을 이용하여 빠르고 효율적인 이익을 얻고자 시도합니다.
3. 보이스 피싱의 주요 범죄 수법
● 귀속금 및 과세 사기: 가해자들이 세무청이나 금융 기관의 직원으로 위장해, 피해자에게 귀속금이나 세금 환급이 있는 것처럼 속여 개인정보와 계좌 정보를 요구합니다.
● 사기 대출: 가해자들이 금융 기관의 대출 담당자로 위장하여, 피해자에게 쉽게 대출을 받을 수 있다고 속이고, 대출 신청 절차를 위해 개인정보와 계좌 정보를 요구합니다.
● 보험사기: 보험회사의 직원으로 위장하여, 피해자가 청구하지 않은 보험금이 있다고 고지하고, 보험금을 받기 위해 개인정보와 계좌 정보를 요구합니다.
● 지인 사칭 : 가해자들이 피해자의 지인이나 가족으로 위장해, 급한 거래를 위해 송금을 요청하며, 피해자로 하여금 송금을 요청받은 계좌로 금전을 송금하도록 속입니다.
● 공공기관 사칭 : 은행직원, 경찰·검찰 수사관을 사칭한 사기범들이 은행객장과 경찰서, 검찰청 등의 사무실에서 실제로 일어나는 상황 연출로 피해자를 기망하여 금전을 요구합니다.
4. 보이싱 피싱 가해자의 특징
● 프로파일링: 가해자들은 조회한 피해자의 기본 정보를 바탕으로 상황에 맞는 사기 전화를 준비합니다. 자주 사용되는 정보는 피해자의 성명, 주소, 전화번호, 이메일 주소, 생년월일 등입니다.
● 빠른 대화 진행: 가해자들은 상황에 따라 빠르게 대화를 이끌어서 피해자가 의심하거나 정보를 확인할 시간을 주지 않습니다.
● 공감 및 협박: 감정적인 공감을 이용해 피해자의 신뢰를 얻거나 위기감을 이용해 협박하며, 피해자로 하여금 경제적 피해를 입지 않거나 이익을 얻을 수 있다고 확신시킵니다.
● 인터넷 기술 활용: 가해자들은 시간과 공간의 제약을 받지 않고, 다양한 인터넷 기술을 이용하여 피해자들과 소통하고, 급증하는 피해의 수를 통해 재빠르게 이익을 얻습니다.
알아두어야 할 점은 보이싱 피싱 가해자들은 전문가 수준의 기술과 지식을 가지고 있어, 실제로 금융 기관이나 정부 기관의 직원처럼 속이기 쉽습니다. 그렇기에 피해자들은 사기 전화를 대처하는 방법을 알고, 적용하여 스스로 경각심을 유지하는 것이 중요합니다.
보이스 피싱 예방법과 대처 방안
1. 개인정보 보안에 신경 쓰기: 개인정보 유출 방지를 위한 팁
● 강력한 비밀번호 사용: 비밀번호는 길이가 8 자 이상이며 대문자, 소문자, 숫자, 특수 문자가 조합된 복잡한 형태로 설정하세요. 또한, 정기적으로 비밀번호를 변경해 주는 것이 좋습니다.
● 다양한 계정에 동일한 비밀번호 사용 피하기: 서로 다른 서비스에서 동일한 비밀번호를 사용하지 말고, 각 계정마다 고유한 비밀번호를 설정해야 합니다.
● 피싱 메일 및 사이트 조심: 이메일의 첨부파일이나 링크를 클릭할 때 주의하고, 미확인된 이메일 발신자나 의심스러운 웹사이트에 개인정보를 입력하지 마세요.
● 공공 Wi-Fi 사용 시 주의: 공공 장소에서 제공하는 무선 인터넷(Wi-Fi)은 보안이 취약하므로, 개인정보와 관련된 작업(예: 인터넷 뱅킹, 소셜 네트워크 로그인 등)은 피하는 것이 좋습니다.
● 개인 정보 보호 소프트웨어 사용: 안티 바이러스 프로그램과 방화벽을 설치하고, 정기적으로 업데이트하여 최신 보안 패치를 적용하세요. 소셜 미디어에서의 정보 공개 제한: 개인정보를 최소한으로 제공하고, 계정의 공개 범위를 친구 또는 가족만 볼 수 있도록 설정하세요.
2. 보이싱 피싱 대응 방법
다음 내용을 참고해주세요.
2023.07.20 - [정보] - 보이싱 피싱 사례에 따른 대처 전략 : 안전한 금융 거래를 위한 스마트한 방어법 가이드
보이싱 피싱 사례에 따른 대처 전략 : 안전한 금융 거래를 위한 스마트한 방어법 가이드
보이싱 피싱이 위험한 이유 ● 경제적 손실: 보이스 피싱 공격으로 인해 피해자는 자신의 금융 계좌에서 돈이 도난당할 위험이 있습니다. 이로 인해 금전적 손실을 입을 수 있으며, 일부 경우에
truejinu.tistory.com
3. 보이스 피싱 금전 피해발생 시 대응 요령
① 경찰청(112), 금융감독원(1332) 및 송금·입금 금융회사의 고객센터에 즉시 피해사실을 신고하여 지급정지 신청하세요.
② 신분증, 계좌번호 등 개인정보가 유출되거나, 의심스러운 URL 접속으로 악성 앱 설치가 의심되는 경우 다음 절차대로 신속 조치가 필요합니다.
②-1, 기존 공동인증서 폐기·재발급 및 악성앱 삭제 또는 초기화 또는 고객센터 방문하셔야 합니다.
②-2, 개인정보 노출사실 등록해야 합니다.
금융감독원 개인정보노출자 사고예방시스템(pd.fss.or.kr) 접속하세요 이용약관, 개인정보제공 등 동의 후 휴대전화 인증으로 본인 확인 후 개인정보 노출사실을 등록하여 신규계좌 개설, 신용카드 발급 등 제한하세요.
②-3, 명의도용된 계좌 개설 여부 조회
금융결제원 계좌정보통합관리서비스(www.payinfo.or.kr) 접속하세요.
주민번호 입력, 공동인증서 로그인 후 휴대전화 인증으로 본인 확인 후 '내 계좌한눈에' 메뉴를 클릭하여, 본인명의로 개설된 예금·대출 계좌 상세내역(은행, 계좌번호, 개설일, 잔고 등) 확인하세요. 명의도용 계좌 개설 및 비대면 대출이 실행된 경우, 즉시 해당 금융회사에 피해사실 신고 및 지급정지 신청하세요.
②-4, 명의도용된 휴대전화 개설 여부 조회
한국정보통신진흥협회 명의도용방지서비스(www.msafer.or.kr) 접속하세요.
공동인증서 또는 카카오페이 인증으로 로그인 후 '가입사실현황조회 서비스' 메뉴를 클릭하여, 본인명의로 개설된 휴대전화 개설 여부를 확인하세요.
명의도용 휴대전화가 개통된 경우, 즉시 해당 이동통신사 등에 회선해지 신청 및 명의도용 신고 하세요.
'가입제한 서비스' 메뉴를 클릭하여, 본인명의 휴대전화 신규개설 차단하세요.
③가까운 경찰서(사이버 수사대)를 방문하여 사건사고사실확인원 발급하고, 이를 지급정지 신청한 금융회사 영업점에 제출(지급정지 신청일 3일 이내)하여 피해금 환급신청하세요.
4. 이미 악성 앱이 설치 완료됐어요.
① 최신 버전의 모바일 백신앱으로 검사를 해 앱을 삭제해야 합니다.
② 정보가 유출됐으니 기존 휴대폰의 정보를 백업해 놓은 후 휴대폰을 초기화하셔야 합니다.
③ 혼자 해결하기 어려우실 경우에는 반드시 휴대폰 서비스센터에 A/S를 요청해야 합니다.
보이스 피싱 및 금융 사기 예방을 도와주는 사이트 및 전화번호
금융감독원(https://www.fss.or.kr) : 금융감독원은 한국의 금융 시장을 감독하는 공공기관입니다. 이 사이트에서 금융 사기에 대한 정보와 예방 교육 자료를 확인할 수 있습니다.
사이버안전국(https://www.krcert.or.kr) : 사이버 위협 정보 및 보안 인식 교육 자료를 제공하는 한국 인터넷 진흥원의 사이트입니다. 이곳에서는 인터넷 보안에 대한 다양한 정보와 자료를 얻을 수 있습니다.
대구경찰청(https://www.dgpolice.go.kr) : 대구 경찰청에서 관리하는 사이트입니다. 보이스피싱의 다양한 사례와 대응 방법에 대한 자료를 얻으실 수 있습니다.
찾기 쉬운 생활법령정보(https://www.easylaw.go.kr): 국민 생활과 밀접한 법령을 알기 쉽게 제공하는 정부 기관 사이트입니다. 이곳에서 보이스 피싱의 다양한 피해 사례들을 구체적으로 확인하실 수 있습니다.
전국 검찰청 전화번호 - 1301(유료 전화)
검찰 찐 센터 - 010-3570-8542 : 인권 감독관 산하에 있는 ‘보이스피싱 서류 “진짜인지 알려줘” 콜센터(찐 센터)’이다. 365일, 24시간 담당 수사관들이 신속하고 정확하게 보이스피싱에 사용된 검찰 관련 서류를 확인하고 진위 여부와 검찰 소환, 조사 여부를 안내하고 있습니다.
보이스피싱 문제 해결을 위한 지속적인 노력
● 정부 및 법률 규제 강화: 정부는 보이싱 피싱과 관련된 법률 규제와 처벌 수위를 강화하여 범죄자들에게 단호한 경고를 전달하고 예방합니다. 추가로, 국제 협력을 강화해 국경을 넘어간 범죄에 대응할 수 있도록 지원합니다.
● 보안 인프라 구축: 금융 기관, 통신사 및 기타 관련 업체들은 고객의 정보를 안전하게 보호할 수 있는 보안 인프라를 구축하고 지속적으로 개선해 나갑니다.
● 보이싱 피싱에 대한 인식 제고 교육: 학교, 직장, 공공기관 등에서 보이싱 피싱에 대한 인식을 제고하는 교육 프로그램을 운영하고 확산해 나갑니다. 이를 통해 국민들의 예방 지식을 향상하고 보안에 대한 경각심을 높입니다.
● 주기적인 금융 관련 보안 점검: 금융 기관 및 관련 기업들은 주기적으로 자체 보안 점검 및 감사를 실시하여 위험을 사전에 차단하고, 최신 보안 동향에 대응할 수 있도록 준비합니다.
● 스팸 및 피싱 차단 서비스 제공: 통신사 및 금융 기관은 스팸 및 피싱 전화, 문자 및 이메일을 차단하는 서비스를 제공하고 개선해 나갑니다. 이를 통해 고객이 피싱 공격으로부터 더 안전한 환경에서 거래를 처리할 수 있습니다.
● 투명한 정보 공개 및 경고 체계: 정부와 금융 기관은 크고 작은 보이싱 피싱 사기 사례를 투명하게 공개하고 경고 체계를 구축합니다. 이렇게 함으로써, 국민들에게 경각심을 불러일으키고 보안에 대한 인식을 높입니다.
● 대응 및 복구 프로세스 개선: 금융 기관이 보이싱 피싱 피해를 입은 고객을 위한 신속한 대응 및 복구 과정을 확립하고 지속적으로 개선해 나갑니다.
결론
보이스 피싱은 전화를 이용한 금융 사기로, 개인정보와 금융 정보를 빼돌려 피해자에게 경제적 손해를 입히는 범죄입니다. 이를 예방하고 대응하기 위해 개인, 정부 기관, 금융 기관, 기업들 모두가 지속적인 노력과 경각심을 기르는 것이 필요합니다. 개인적으로는 보이스 피싱에 대한 인식을 높이고 안전한 통신 습관을 유지하는 것이 중요합니다. 정부와 기업들은 법률 규제와 기술적인 보안 인프라를 강화하여 보이스 피싱으로부터 안전한 환경을 유지할 수 있도록 지원해야 합니다. 모두의 노력들을 바탕으로 보이스 피싱이라는 금융 범죄를 줄이고, 안전한 금융 환경을 추구해 나갈 수 있도록 합시다.